freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識點(diǎn)梳理-資料下載頁

2025-06-20 03:58本頁面
  

【正文】 后,用該第三方的公鑰對其進(jìn)行解密并得到該代碼原來的哈希值。(3)重新求代碼哈希值并與原來的哈希值對比,若相同,則說明該代碼的真實(shí)性由第三方保證,并且該代碼沒有被惡意修改過。3何為鏈路加密和端對端加密?試分析它們各自的特點(diǎn)以及利弊。3在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計中如何考慮信息系統(tǒng)安全的需求?3何為VPN?試分析其作用以及實(shí)現(xiàn)機(jī)制。一次性口令(口令令牌)、質(zhì)詢響應(yīng)系統(tǒng)(挑戰(zhàn)響應(yīng)系統(tǒng))的實(shí)施方案(原理、用戶鑒別過程)以及特點(diǎn)比較。在一次性口令系統(tǒng)中,每個口令就只使用一次,每次鑒別采用不同的口令??梢圆捎每诹盍斜砘蚩诹盍钆频姆绞絹砉芾硪淮涡钥诹睢?诹盍斜碇写娣胖捎玫目诹?,每次鑒別使用一個口令,用戶和主機(jī)使用相同的口令列表,口令列表方式中對于口令列表的維護(hù)是個難題;口令令牌方式使用硬件設(shè)備來產(chǎn)生不可預(yù)測的口令序列,采用的是同步令牌,這種設(shè)備能定時地(如每分鐘)產(chǎn)生一個隨機(jī)數(shù),用戶讀取設(shè)備顯示的數(shù)據(jù),將它作為一個一次性口令輸入,接收端主機(jī)執(zhí)行算法產(chǎn)生適合于當(dāng)前時刻的口令,如與用戶輸入的口令相符,則用戶可通過鑒別。采用口令令牌方式要解決設(shè)備間的時間偏差問題,另外兩個口令之間的一個時間間隔內(nèi),原來這個口令是可以重用的,截取者有可能會利用這一弱點(diǎn)。質(zhì)詢響應(yīng)中,質(zhì)詢和響應(yīng)設(shè)備看起來更象一個簡單的計算器,用戶先到設(shè)備上進(jìn)行鑒別(通常使用PIN),遠(yuǎn)程系統(tǒng)就會發(fā)送一個稱為“質(zhì)詢”的隨機(jī)數(shù),用戶將它輸入到設(shè)備中,然后將該設(shè)備的響應(yīng)數(shù)字傳遞給系統(tǒng)。這種方式消除了用戶重用一個時間敏感的口令的弱點(diǎn),而且沒有PIN,響應(yīng)生成器即使落到其他人手中也是安全的。4以請求訪問文件服務(wù)器中的一個文件F為例,試從用戶身份鑒別、訪問請求授權(quán)、訪問請求的實(shí)現(xiàn)三方面來闡述Kerberos系統(tǒng)的運(yùn)行機(jī)制以及特點(diǎn)。在Kerberos系統(tǒng)中,該過程分以下三步實(shí)現(xiàn): (1) 啟動一個Kerberos會話在用戶登陸時,用戶工作站將用戶的身份發(fā)送給Kerberos服務(wù)器,在驗(yàn)證該用戶是已授權(quán)的合法用戶后,Kerberos服務(wù)器發(fā)送給用戶工作站一個會話密鑰SG和票據(jù)授權(quán)服務(wù)器(G)的一個票據(jù)TG,其中用于與票據(jù)授權(quán)服務(wù)器的通信,使用用戶的口令進(jìn)行加密:E(SG+TG, pw)。 同時給票據(jù)授權(quán)服務(wù)器一個會話密鑰SG的拷貝和用戶的身份,用Kerberos服務(wù)器與票據(jù)授權(quán)服務(wù)器之間共享的KSTGS密鑰加密。如果用戶可以使用它的口令pw成功解密E(SG+TG, pw),則該用戶通過了鑒別,事實(shí)上也認(rèn)證了Kerberos服務(wù)器的真實(shí)性。用戶的口令存放于Kerberos服務(wù)器中,沒有在網(wǎng)絡(luò)上傳送,保證了系統(tǒng)的基本安全。(2) 獲得訪問文件的票據(jù)用戶U向票據(jù)授權(quán)服務(wù)器發(fā)送一個用SG加密的訪問文件F的請求,票據(jù)授權(quán)服務(wù)器對U的訪問許可進(jìn)行驗(yàn)證后,它會返回一個票據(jù)和一個會話密鑰SF,其中SF將用于與文件服務(wù)器的通信,返回的票據(jù)包含了U的已鑒別身份、F的說明、允許的訪問權(quán)限、會話密鑰SF以及該票據(jù)的有效日期等,票據(jù)使用一個票據(jù)授權(quán)服務(wù)器與文件服務(wù)器之間共享的TGSF密鑰加密,用戶以及其他人不能讀取、修改或偽造它,其中的時間戳也在一定程度上保證了該票據(jù)不能被重用。已加密的票據(jù)和會話密鑰SF通過SG加密后返回給用戶U,用戶解密后即可獲得SF,以上這一個過程事實(shí)上也認(rèn)證了票據(jù)授權(quán)服務(wù)器的真實(shí)性。(3) 向文件服務(wù)器請求訪問文件F用戶U向文件服務(wù)器發(fā)送已用TGSF密鑰加密的服務(wù)票據(jù),文件服務(wù)器用TGSF密鑰解密后,分析允許的訪問權(quán)限、票據(jù)的時間戳等后,根據(jù)要求提供服務(wù),隨后的文件傳送數(shù)據(jù)是用會話密鑰SF加密的。文件服務(wù)器能用TGSF解密相應(yīng)的服務(wù)票據(jù),也就認(rèn)證了其身份的真實(shí)性。4試從郵件(電子支票)的機(jī)密性、完整性、發(fā)送者身份的鑒別和加密密鑰的交換四個方面闡述安全郵件系統(tǒng)(電子支票系統(tǒng))的實(shí)現(xiàn)方案。安全郵件系統(tǒng)通常結(jié)合了公鑰(非對稱)加密體制、密鑰(對稱)加密體制和數(shù)字簽名技術(shù),來保證郵件系統(tǒng)的安全性和效率。郵件系統(tǒng)的機(jī)密性通過對郵件的加密來實(shí)現(xiàn),考慮加密解密的效率,通常采用密鑰(對稱)加密體制,發(fā)送者用系統(tǒng)隨機(jī)產(chǎn)生的對稱密鑰對郵件進(jìn)行加密后,再用接受者的公鑰對該對稱蜜鑰進(jìn)行加密,并將其附在加密后的郵件中,這樣接受者收到加密的郵件后,可以先用其私鑰解密發(fā)送者事先用接受者公鑰加密的對稱加密密鑰,取得該對稱密鑰,就能夠解密郵件,取得郵件明文。在發(fā)送者對郵件進(jìn)行加密以前,可以先取得該郵件的消息摘要,并用其私鑰對該消息摘要進(jìn)行數(shù)字簽名,并將數(shù)字簽名后的郵件消息摘要附在加密郵件中,這樣接受者可以用發(fā)送者的公鑰解密加密的消息摘要,并計算郵件當(dāng)前的消息摘要,如果與原來保存的一致,就證明郵件沒有被篡改,同時也確認(rèn)了發(fā)送者的身份。
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1